viry - dotaz

[Milan Kerslager]

Oto Buchta wrote:

> Problem je v tom, ze temer vse je na NT delano jako filtr, kdezto na UN*Xech
> jako proces. Neni to urcite presne, kdysi mi to vysvetloval clovek, ktery
> videl zdrojaky nejen od Linuxu, ale i od NT. Kdyby byly NT tak stabilni jako

Tak tohle (procesy/filtry) bude asi obracene :-) a nebo bych chtel
videt, jak tu grafiku pasirujem pres filter - napr: Word.exe | todos :-D

> >Troufal bych si tvrdit, ze Linux je vyrazne bezpecnejsi, nez NT :-)
> >(kdyz se zrusi suid bity u vetsiny programu)
> 
> Tato posledni veta presne tvrdi to, ze Linux jako takovy neni tak dobre
> architekturove bezpecny jako NT. U Linuxu staci dira v jednom programu, ktery
> ma suid bit a mas rootovskou konzolu hned (staci zapis dvou radku do

Jenze vsechno je to stejne jak u NT, tak u Linuxu. Potrebujete obejit
bezp. mechanismy - tj. podstrcit nekde neco necemu, co to sezere a
vyuzit tak cizich opravneni, ktera jinak nemate.

V Linuxovem jadre obecne chyby nejsou. V NT mozna take ne, ovsem podle
pohledu do BUGTRAQ muzu soudit, ze spise jsou a je jich hodne, akorat se
jeste o hodne nevi, protoze nejsou zdrojaky. Dodat mohu jen to, ze M$ si
ty chyby nadelal _vsechny_ sam, protoze pise vetsinu sam, kdezto vinit
Linux z toho, ze SUID bitovana binarka je dira v systemu je neseriozni,
protoze ten program napsal v tom pripade BFU a jeste vetsi trouba mu dal
ten SUID bit. Linux je jen jadro. Misto SUID bitu mate v NT services...

Zbytecna flames - kdo chce kam, ...

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/